サイバーセキュリティサービス

サイバーセキュリティサービスの構成

サイバーセキュリティサービスでは、PwCグローバルネットワークと外部有識者の多彩な経験と人脈を融合し、セキュリティアセスメント、セキュリティコンサルティング、インシデントレスポンスおよびセキュリティインテリジェンスの4種類のサービスを一気通貫で行い、企業を総合的に支援します。

サイバーセキュリティサービスの構成
サイバーセキュリティサービスの構成
画像をクリックすると拡大します

サイバーセキュリティの考え方

プライスウォーターハウスクーパース株式会社は、企業におけるサイバーセキュリティに対するアプローチを、以下の図のように考えています。

サイバーセキュリティに対するアプローチ
サイバーセキュリティに対するアプローチ

サイバーセキュリティセンター

サイバーセキュリティセンターの体制

当社は、PwCがグローバルに展開する「サイバー攻撃対策サービス」の日本での活動拠点として、「サイバーセキュリティセンター」を設置しています。本組織では、セキュリティ戦略立案、各種ポリシーの評価、セキュリティ対策の実効性・網羅性の評価、セキュリティ管理態勢の構築、セキュリティ関連システムの導入支援などのインシデント防止のためのサービスに加え、フォレンジック技術を活用したインシデント発生時の原因解析や影響調査や、インシデントレスポンスの支援までを一気通貫で行い、企業を総合的に支援します。

サイバーセキュリティセンターの体制
サイバーセキュリティセンターの体制

アドバイザリーボードメンバー略歴

  • 齋藤 ウイリアム 浩幸
    株式会社インテカー 代表取締役社長

    アメリカ生まれ日系2世の起業家、およびベンチャーキャピタリスト。暗号、生体認証技術の専門家。
    1991年UCLA医学部在学中にカリフォルニア州でI/O Software,Inc.を設立し、世界最先端のセキュリティ技術を提供する。その後、東京に拠点を移し、コンサルティング会社インテカーを設立。イノベーションや起業で生じる多様な課題に対しアドバイザーとして、時には資本支援もしながら現在に至る。ダボス会議ではボードメンバーとして、日本の識者達を同会議に広く導くことに貢献している。官民学の分野を問わないグローバルな活動は、その実績とともに各界の反響を呼んでおり、日本がグローバルに発展するための力強いご意見番としてマスコミからも熱い注目を集めている。
    2012年10月号日経ビジネス「次代を創る100人」に選出。

    【主な日本語著書】
    • 「ザ・チーム‐日本の一番大きな問題を解く」
  • 大井 哲也
    TMI総合法律事務所 パートナー 弁護士

    経済産業省 商務情報政策局情報 セキュリティ政策室 タスクフォース委員
    一般社団法人クラウド利用促進機構(CUPA)法律アドバイザー
    ISMS認証機関公平性委員会委員長

    【クラウド・情報セキュリティに関する主な著書】
    • 「クラウド・コンピューティングと個人情報保護法」ビジネス法務2012年1月号 中央経済社
    • 『個人情報管理ハンドブック』 商事法務
    • 「事例で学ぶ知財紛争に備えた予防策・紛争対応‐デジタル・コンテンツ編‐(ビッグデータ、ソフトウェア開発)」ビジネス法務2012年12月号 中央経済社
  • 名和 利男
    株式会社サイバーディフェンス研究所 理事

    特定非営利活動法人デジタル・フォレンジック研究会 理事
    社団法人日本生活問題研究所 サイバーセキュリティ支援専門部会 専門研究員
    警察庁情報通信局と日本生活問題研究所による「サイバーセキュリティ支援専門部会」の専門部会構成員
    サービス妨害攻撃の対策等調査 検討会委員(情報処理推進機構)

    【主な著書】
    • PHP総研「2011年の世界情勢」共同執筆 「サイバー空間における新たな脅威」
    • インプレス「世界のスマートグリッド政策と標準化動向2011」 共同執筆
      「スマートグリッドにおけるサイバーセキュリティ」
    • 拓殖大学 海外事情研究所 海外事情(2011年6月号) 寄稿
      「サイバー空間における事象の変化と既存対策の限界」
    • 日本再建イニシアティブ「日本最悪のシナリオ 9つの死角」 共同執筆
      「サイバーテロ」ほか 講演多数

高度化するサイバー犯罪

世界経済フォーラムのグローバルリスク報告書上位10位
画像をクリックすると拡大します

世界経済フォーラムのグローバルリスク報告書によると、世界のCEOおよび取締役会が考える潜在的リスクのうち、サイバー攻撃は、企業経営上数多くあるリスクの中でも、6番目の重大リスクとしてランクされるようにまでなりました。

最近のサイバー犯罪の特徴は、未知の脆弱性を突くハイテクノロジーとソーシャルエンジニアリングなどのローテクノロジーを組み合わせ、標的の企業を執拗かつ巧妙に攻撃する点です。高度化、複雑化するサイバー犯罪に柔軟に対応するためには、個別のセキュリティ対策を実施するだけでは不十分であり、企業のセキュリティ管理能力を総合的に高めなければなりません。

しかし、企業で実施されているセキュリティ対策は近視眼的で局所的なものになりやすく、全社的かつ中長期的な視点からのセキュリティ水準の向上策は実施されていません。結果として、セキュリティ上の脆弱性が気付かれないまま放置されているケースが発生しています。 企業を取り巻く業務およびITの環境も刻々と変化する中、サイバー犯罪を完全に避けることは事実上不可能です。サイバー犯罪への対応に終わりがない以上、インシデントが発生することも念頭に置きつつ、企業が自律的に抵抗する力(耐性)を持つことが適切な解決策であると当社は考えています。

積み重なる難題

テクノロジーの高度化、FacebookやTwitterなどのソーシャルメディアの利用者数の増加、スマートフォンやタブレットの導入、個人デバイスの業務利用(BYOD)による業務スタイルの変革など、企業を取り巻くIT環境の変化に伴い、新たに検討すべき点が次々に出現しています。現在の社会情勢に合わせたセキュリティ対策を検討するときには、次のような問いに一つ一つ向かい合うことが不可欠です。

  • 未知の脆弱性を悪用する攻撃にどのように対処するか?
  • サイバー犯罪をどのように定義し、検知すればよいか?
  • クラウド化された社内システムにおいて、どのような防衛策を施すべきか?
  • ソーシャルメディアの利用に伴うリスクの認識をどのように社員に浸透させるか?
  • BYOD(Bring Your Own Device)により持ち込まれた個人デバイスにどの程度のセキュリティ対策を要請すべきか?
  • セキュリティガバナンスの範囲はどう設定すべきか(海外子会社やサプライヤーなどをどう扱うか)?
  • インシデント発生時の対応をどの程度準備しておくべきか?

プライスウォーターハウスクーパース株式会社の強み

グローバルな連携

世界157カ国のネットワークを最大限に活用します。米国をはじめとする数多くの実績を基に、海外先進企業の取り組みの紹介や、海外データセンターなどのネットワークを活用し、グローバル規模でITの信頼性向上施策を提言します。

インシデント防止のためのサービスから発生時の対応まで一気通貫したサポート体制

セキュリティ評価や対策コンサルティングなど、インシデント防止のためのサービスに加え、フォレンジック技術を活用したインシデント発生時の支援までを一気通貫で行い、企業を総合的に支援します。

ベンダーに依存しない中立性

監査法人をネットワークにもつコンサルティングファームとしての中立的な立場から、特定のベンダーや製品に依存しない提言を行います。これによりクライアントの要件に合致した適切なソリューションを選択します。

ビジネス・規制に対する理解

さまざまな業種の一般企業や官公庁に対するサービス提供の実績から、業界、規制およびガイドライン、業務特性を踏まえた実効性のある提言を行います。

 
 ページトップへ